palo alto 3020防火墙NAT映射配置

palo alto 3020防火墙的两种服务器NAT映射配置方式，一种是在内网访问由公网IP映射进来的内部服务器，另一种是在外网访问某台由公网映射出去的服务器。下边是两种映射的截图，inside to outside为内网对服务器的访问，outside to outside 为外网对服务器的访问。

内网访问时的包转换详细设置：

除了nat外网访问还需要security的策略来放行，

这样可以免去在内网做DNS解析了。否则在内网只能用内网服务器ip地址去访问了。

转载于:https://blog.51cto.com/kj7271/1839587